Segurança
Estratégia de Segurança
Dongguan Edifier Esports Technology Co.,Ltd atribui grande importância à segurança de seus produtos e sistemas de negócios, reconhecendo a valiosa assistência dos pesquisadores de segurança e da comunidade na melhoria dos níveis de segurança da Dongguan Edifier Esports Technology Co.,Ltd. Comprometemo-nos a designar pessoal dedicado para acompanhar, analisar e resolver prontamente cada problema relatado pelos pesquisadores, além de fornecer respostas em tempo hábil.
Dongguan Edifier Esports Technology Co.,Ltd adere e apoia processos responsáveis de reporte de vulnerabilidades, respeitando os esforços de pesquisa de cada pesquisador white-hat. Recebemos sinceramente todos os pesquisadores white-hat para reportar vulnerabilidades à Dongguan Edifier Esports Technology Co.,Ltd, e expressaremos gratidão e forneceremos feedback com base na qualidade da vulnerabilidade.
Dongguan Edifier Esports Technology Co.,Ltd prioriza os interesses dos usuários e se esforça para proteger os interesses dos usuários da Dongguan Edifier Esports Technology Co.,Ltd na maior extensão possível.
Interface de Feedback Público
Se você encontrar algum problema ao usar os produtos da Dongguan Edifier Esports Technology Co.,Ltd, por favor entre em contato conosco por e-mail em support@hecategaming.com
Nossa equipe dedicada entrará em contato com você prontamente por e-mail. Ao receber o relatório de vulnerabilidade, comprometemo-nos a reconhecê-lo dentro de 7 dias. Posteriormente, manteremos contato regular com o reportante, fornecendo atualizações de progresso pelo menos a cada 30 dias até que a vulnerabilidade seja resolvida.
Ao enviar um relatório de segurança, por favor inclua as seguintes informações no seu e-mail:
- Por favor, forneça informações detalhadas sobre a vulnerabilidade. Além disso, se puder incluir sua explorabilidade e impacto potencial, isso seria mais útil para nós.
- Descreva o processo passo a passo para reproduzir a vulnerabilidade.
- Forneça detalhes abrangentes sobre o ambiente de teste, incluindo:
- A URL/APP afetada pela vulnerabilidade, juntamente com quaisquer trechos de código relevantes. Para dispositivos, por favor especifique o modelo.
- Preserve os dados dos seus testes e envie-os como um anexo ao seu relatório.
Nota: A falha em fornecer esta informação pode dificultar nossa avaliação da vulnerabilidade.
Dongguan Edifier Esports Technology Co.,Ltd está comprometida em colaborar com você e fará todo o possível para entender e resolver a vulnerabilidade rapidamente.
O escopo dos relatórios de vulnerabilidade válidos inclui:
- Domínio: hecategaming.com
- Dispositivos: Todos os produtos dentro do período de manutenção de segurança da Dongguan Edifier Esports Technology Co.,Ltd.
Nota: Vulnerabilidades em produtos que não são mais vendidos ou oficialmente não suportados não serão aceitas. Vulnerabilidades relacionadas a fornecedores ou parceiros da Dongguan Edifier Esports Technology Co.,Ltd também não serão aceitas.
Dongguan Edifier Esports Technology Co.,Ltd se opõe e condena os seguintes comportamentos e reserva-se o direito de tomar medidas legais:
- Atos que exploram vulnerabilidades sob o pretexto de testes para causar danos e prejudicar os interesses dos usuários, incluindo, mas não se limitando a, roubo de dados do usuário, privacidade e ativos virtuais.
- Atacar os sistemas da Dongguan Edifier Esports Technology Co.,Ltd usando vulnerabilidades, causando falhas ou quedas no sistema.
- Ameaçar, extorquir ou exagerar maliciosamente o impacto de vulnerabilidades para causar pânico público.
- Divulgação irresponsável de vulnerabilidades, disseminação maliciosa de vulnerabilidades ou divulgação pública, disseminação ou negociação de vulnerabilidades antes que sejam corrigidas.
- Comportamentos prejudiciais ou incontroláveis durante testes de segurança.
- Testar comportamentos que violem leis internacionais universalmente reconhecidas ou regulamentos locais.
- Falha em proteger adequadamente os dados durante o processo de teste de vulnerabilidade, resultando em perdas para a Dongguan Edifier Esports Technology Co.,Ltd.
Se você tiver alguma dúvida durante o processo de teste, sinta-se à vontade para entrar em contato com a Dongguan Edifier Esports Technology Co.,Ltd (support@hecategaming.com), e nós forneceremos orientações detalhadas.
Relatório de segurança de especialista independente em segurança
A Dongguan Edifier Esports Technology Co.,Ltd assinou uma parceria com a Security Corporation, que fornecerá um relatório de teste de segurança para os dispositivos da Dongguan Edifier Esports Technology Co.,Ltd.
Quando qualquer vulnerabilidade for identificada, atualize o firmware da seguinte forma:
- Vulnerabilidades identificadas por clientes, usuários, etc.
- Uma reunião de revisão relacionada à segurança deve ser realizada imediatamente e a solução correspondente precisa ser apresentada. Em particular, os participantes devem incluir o gerente de tecnologia de segurança, o gerente de desenvolvimento de projetos, o gerente de arquitetura de firmware e o Diretor Técnico. O CVSSv2 será usado como padrão de referência para avaliar e priorizar vulnerabilidades.
- De acordo com a solução, o desenvolvedor realiza a implementação específica.
- Revisão de código. Os revisores devem incluir o gerente de tecnologia de segurança e o desenvolvimento do projeto.
- Liberar firmware.
- A equipe de QA testa o firmware. Se houver algum problema, volte para o passo três.
- Código mesclado no branch trunk.
- O gerente de projeto notifica os clientes de que eles precisam atualizar o software e obter a confirmação de atualização do cliente.
- Publicar OTA para atualização de produtos da Dongguan Edifier Esports Technology Co.,Ltd.
Plano de resposta de segurança
Se ocorrer um incidente de segurança, o incidente deve ser tratado como uma prioridade máxima e urgente. O CEO e o CTO devem estar cientes deste incidente e participar do manejo do incidente. Se o incidente for um problema de manutenção de software, ele será tratado de acordo com o processo da "Estratégia de atualização de manutenção de software" neste documento. Uma reunião tripartite deve ser realizada imediatamente. Os participantes são Dongguan Edifier Esports Technology Co.,Ltd, OEMS. A reunião precisa coletar informações, esclarecer a situação do acidente e estimar os prazos para a correção do incidente. Se houver um incidente especial de grande impacto, a Dongguan Edifier Esports Technology Co.,Ltd discutirá os prazos para a correção com o cliente.